۵ تهدید خطـرناک

تحت کنترل بودن امنیت در فضای مجازی و حفظ حریم شخصی کاربر مشکل، اما شدنی است. وقتی با مجموعه‌های امنیتی آنلاین، رایانه و اطلاعات خود را در برابر تهدیدهایی مانند بدافزارها، اسپم‌ها و ایمیل‌های ناخواسته که موجب سرقت هویت شخصی شما می‌شوند، حفاظت می‌کنید با پنج اصطلاح رایج روبه‌رو خواهید شد.

برای رفع این تهدیدها بهتر است با این پنج اصطلاح امنیتی آشنا شوید.

1- گیر افتادن در قلاب کلاهبرداران

شاید مهم‌ترین اصطلاحی که باید در دنیای امنیت دیجیتال بدانید فیشینگ باشد. فیشینگ راهی برای سوءاستفاده تبهکاران است تا به اطلاعات شخصی مانند پسورد و شماره کارت حساب بانکی پی ببرند.

فیشینگ از طریق ایمیل، پیام فوری یا تلفن ارسال می‌شود. فیشینگ ابزار اصلی سارق برای تشخیص هویت کاربر و سرقت اطلاعاتش است، تکنیکی که می‌تواند حساب‌های بانکی را خالی کرده و زندگی‌ها را نابود کند.

این تهدید معمولا از طریق ایمیلی که واقعی به نظر می‌رسد، به سیستم شما نفوذ می‌کند. به احتمال زیاد هم ایمیل به‌صورت رسمی مثلا از طرف بانک، فروشگاه آنلاین یا سرویس پرداختی به نظر می‌رسد که از شما خواسته می‌شود روی لینکی کلیک کنید و وارد سایتی شوید.

این لینک تقلبی است و با استفاده از آن جزئیاتی مانند نام کاربری یا پسوردی که وارد کرده‌اید، ضبط خواهد شد.

به همین دلیل هیچ گاه لینک‌ ایمیل‌های مشکوک را باز نکنید و اگر ایمیلی را که در نگاه اول مشکوک به نظر نرسیده باز کرده‌اید.

روی لینک آن کلیک نکنید بلکه به سادگی روی مرورگر خود آدرس وبسایتی که داده شده را تایپ کنید و وارد سایت شوید تا مطمئن شوید آن پیام درست است. بانک‌ها هیچ گاه اطلاعات شخصی شما را با ایمیل درخواست نمی‌کنند.

همچنین باید از ابزارهای ضد کی لاگر استفاده کنید. کی لاگر به نرم‌افزاری گفته می‌شود که کلیدهای فشار داده شده روی کیبورد را ذخیره می‌کند تا با استفاده از آن اطلاعات تایپ شده کاربر را به سرقت ببرد.

2- رایانه‌تان بات نت است؟

بات‌نت‌ها گروه‌های رایانه‌ای هستند که برای فوروارد ایمیل‌های اسپم و ویروس‌ها به دیگر سیستم‌ها در اینترنت استفاده می‌شوند. به عبارت دیگر شبکه‌های مهاجمی به نام بات مستر، مجموعه‌ای از رایانه‌ها را با کدهای مخرب در اختیار می‌گیرند تا آنها را مجبور به انجام فعالیت‌های مخرب کنند.

آنها می‌توانند سرورها یا رایانه‌های معینی را هدف قرار دهند تا منتج به حمله (DDOS (distributed denial of service شوند که قادر به ضربه زدن به سایت‌های آفلاین است.

شرکت‌های کسپرسکی و سایمنتک هردو به طور جداگانه ادعا کرده‌اند بات‌نت‌ها وانمود می‌کنند تهدید بزرگ‌تری از ویروس‌ها و کرم‌ها برای امنیت فضای آنلاین هستند.

در صورتی‌که محافظت از سخت‌افزار سیستم کاربران در برابر ارتش زامبی‌ها کار نسبتا ساده‌ای است.

اول از همه باید سیستم عامل رایانه به روز باشد. به‌این معنی که به نسخه‌های بالاتر و مناسب‌تر ارتقا یابند. بعد از این کار، فایروال کمکی و ابزار ضد بدافزار یا‌ آنتی‌ویروسی مانند ضد بدافزار Malwarebytes نصب شود.

همچنین می‌توانید از مجموعه امنیتی کاملی برای پوشش هر دوی این نیازها با یک نصب استفاده کنید.

رایانه‌ها می‌توانند از طریق پورت حفاظت نشده‌ و غیرایمنی زامبی شوند یا ممکن است به وسیله تروجانی که سایت‌ها منتظر فعال شدن آن هستند، تحت کنترل قرار بگیرند.

3 – کلاهبرداری با وبسایت و دامین

کلاهبرداری دامین، هنر فراهم کردن نامی برای دامین قلابی است که واقعی به نظر برسد. این روش در واقع کاربر را وارد وبسایت تقلبی می‌کند. مانند:

bankname.signinhere.com‌/‌login.

bankname.securesignin.com

شاید یو آر ال‌ها پیچیده به نظر برسند، اما در حقیقت چنین نیست. هر چیزی قبل و بعد com. یا net. یا org. و… به فولدری در سرور وب ارجاع داده می‌شود و وسط آدرس www.domainname.com نام دامینی است که باید مشخص کند کلاهبرداری در این آدرس هست یا نه.

برای تکمیل حیله کلاهبرداری، نمودارهای واقعی از وبسایت‌های مشروع اجاره داده می‌شوند و در ترکیب با CSS استفاده می‌شوند تا کپی قانع‌کننده‌‌ای از سایتی را که بازدید می‌کنید ارائه دهند.

وبسایت‌های کلاهبرداری شده در ترکیب با فیشینگ استفاده می‌شوند و اطلاعات شخصی که وارد شده‌اند می‌توانند به وسیله کلاهبرداران مورد استفاده قرار بگیرند تا هویت‌های دیجیتال کاربران را کپی کنند، شاید با استفاده از جزئیات اطلاعات شما، حساب بانکی باز شود و کارت اعتباری گرفته شود.

4- فارمینگ

فارمینگ یک نوع حمله هکرهاست؛ یک شیوه تغییر مسیر که موجب هدایت ترافیک وبسایت به سایت جعلی می‌شود و از بدافزار برای به روزرسانی فایل‌های هاست استفاده می‌کند.

به‌این معنی که وقتی یوآرال قانونی وارد شود، مرورگر به محل ترجیح داده شده کلاهبردار منحرف خواهد شد. تبهکاران مرورگر از به روزرسانی‌ها در فایل‌‌های هاست سوءاستفاده می‌کنند.

ابزارهای ضد بدافزار می‌توانند برای کشف نرم‌افزار مخرب طراحی شده به منظور افزودن ورودی‌ها به فایل‌های هاست استفاده شوند. یک ضد ویروس کامل باید بتواند این تغییرات را نمایان کند.

5- اسپم یا اسپیم

احتمالا اسپم را می‌شناسید، اسپم نامی است که به ایمیل‌های ناخواسته داده شده است و اغلب شامل بدافزار یا لینک‌های حاوی فیشینگ است، اما اسپیم از ترکیب سه کلمه instant messaging وspam درست شده است.

پیغام رسانی فوری راهی برای کلاهبرداران است تا کاربران را مورد هدف قرار دهند، پیش از این مسنجر ویندوز و مسنجر فوری مایکروسافت دستاوردی برای ریزش پیغام‌های اسپم و تقاضاهای تماس ناخواسته بودند.

از وقتی که اسکایپ وارد میدان شد، این سرویس هم هدفی برای پیام‌های اسپیم‌ شد. اسنپ شات، واتس اپ و دیگر سرویس‌های پیام رسان فعلی نیز سوژه‌ای برای ارسال این نوع پیام‌ها هستند.

تقریبا همیشه پیغام‌های اسپیم به‌وسیله بات نت‌ها فرستاده می‌شوند. شما می‌توانید با کاهش استفاده از سرویس‌های پیام‌رسان و انجام تنظیمات امنیتی خود در این پیام‌‌رسان‌ها از آنها اجتناب کنید.

برای رفع این تهدیدها بهتر است با این پنج اصطلاح امنیتی آشنا شوید.

1- گیر افتادن در قلاب کلاهبرداران

شاید مهم‌ترین اصطلاحی که باید در دنیای امنیت دیجیتال بدانید فیشینگ باشد. فیشینگ راهی برای سوءاستفاده تبهکاران است تا به اطلاعات شخصی مانند پسورد و شماره کارت حساب بانکی پی ببرند.

فیشینگ از طریق ایمیل، پیام فوری یا تلفن ارسال می‌شود. فیشینگ ابزار اصلی سارق برای تشخیص هویت کاربر و سرقت اطلاعاتش است، تکنیکی که می‌تواند حساب‌های بانکی را خالی کرده و زندگی‌ها را نابود کند.

این تهدید معمولا از طریق ایمیلی که واقعی به نظر می‌رسد، به سیستم شما نفوذ می‌کند. به احتمال زیاد هم ایمیل به‌صورت رسمی مثلا از طرف بانک، فروشگاه آنلاین یا سرویس پرداختی به نظر می‌رسد که از شما خواسته می‌شود روی لینکی کلیک کنید و وارد سایتی شوید.

این لینک تقلبی است و با استفاده از آن جزئیاتی مانند نام کاربری یا پسوردی که وارد کرده‌اید، ضبط خواهد شد.

به همین دلیل هیچ گاه لینک‌ ایمیل‌های مشکوک را باز نکنید و اگر ایمیلی را که در نگاه اول مشکوک به نظر نرسیده باز کرده‌اید.

روی لینک آن کلیک نکنید بلکه به سادگی روی مرورگر خود آدرس وبسایتی که داده شده را تایپ کنید و وارد سایت شوید تا مطمئن شوید آن پیام درست است. بانک‌ها هیچ گاه اطلاعات شخصی شما را با ایمیل درخواست نمی‌کنند.

همچنین باید از ابزارهای ضد کی لاگر استفاده کنید. کی لاگر به نرم‌افزاری گفته می‌شود که کلیدهای فشار داده شده روی کیبورد را ذخیره می‌کند تا با استفاده از آن اطلاعات تایپ شده کاربر را به سرقت ببرد.

2- رایانه‌تان بات نت است؟

بات‌نت‌ها گروه‌های رایانه‌ای هستند که برای فوروارد ایمیل‌های اسپم و ویروس‌ها به دیگر سیستم‌ها در اینترنت استفاده می‌شوند. به عبارت دیگر شبکه‌های مهاجمی به نام بات مستر، مجموعه‌ای از رایانه‌ها را با کدهای مخرب در اختیار می‌گیرند تا آنها را مجبور به انجام فعالیت‌های مخرب کنند.

آنها می‌توانند سرورها یا رایانه‌های معینی را هدف قرار دهند تا منتج به حمله (DDOS (distributed denial of service شوند که قادر به ضربه زدن به سایت‌های آفلاین است.

شرکت‌های کسپرسکی و سایمنتک هردو به طور جداگانه ادعا کرده‌اند بات‌نت‌ها وانمود می‌کنند تهدید بزرگ‌تری از ویروس‌ها و کرم‌ها برای امنیت فضای آنلاین هستند.

در صورتی‌که محافظت از سخت‌افزار سیستم کاربران در برابر ارتش زامبی‌ها کار نسبتا ساده‌ای است.

اول از همه باید سیستم عامل رایانه به روز باشد. به‌این معنی که به نسخه‌های بالاتر و مناسب‌تر ارتقا یابند. بعد از این کار، فایروال کمکی و ابزار ضد بدافزار یا‌ آنتی‌ویروسی مانند ضد بدافزار Malwarebytes نصب شود.

همچنین می‌توانید از مجموعه امنیتی کاملی برای پوشش هر دوی این نیازها با یک نصب استفاده کنید.

رایانه‌ها می‌توانند از طریق پورت حفاظت نشده‌ و غیرایمنی زامبی شوند یا ممکن است به وسیله تروجانی که سایت‌ها منتظر فعال شدن آن هستند، تحت کنترل قرار بگیرند.

3 – کلاهبرداری با وبسایت و دامین

کلاهبرداری دامین، هنر فراهم کردن نامی برای دامین قلابی است که واقعی به نظر برسد. این روش در واقع کاربر را وارد وبسایت تقلبی می‌کند. مانند:

bankname.signinhere.com‌/‌login.

bankname.securesignin.com

شاید یو آر ال‌ها پیچیده به نظر برسند، اما در حقیقت چنین نیست. هر چیزی قبل و بعد com. یا net. یا org. و… به فولدری در سرور وب ارجاع داده می‌شود و وسط آدرس www.domainname.com نام دامینی است که باید مشخص کند کلاهبرداری در این آدرس هست یا نه.

برای تکمیل حیله کلاهبرداری، نمودارهای واقعی از وبسایت‌های مشروع اجاره داده می‌شوند و در ترکیب با CSS استفاده می‌شوند تا کپی قانع‌کننده‌‌ای از سایتی را که بازدید می‌کنید ارائه دهند.

وبسایت‌های کلاهبرداری شده در ترکیب با فیشینگ استفاده می‌شوند و اطلاعات شخصی که وارد شده‌اند می‌توانند به وسیله کلاهبرداران مورد استفاده قرار بگیرند تا هویت‌های دیجیتال کاربران را کپی کنند، شاید با استفاده از جزئیات اطلاعات شما، حساب بانکی باز شود و کارت اعتباری گرفته شود.

4- فارمینگ

فارمینگ یک نوع حمله هکرهاست؛ یک شیوه تغییر مسیر که موجب هدایت ترافیک وبسایت به سایت جعلی می‌شود و از بدافزار برای به روزرسانی فایل‌های هاست استفاده می‌کند.

به‌این معنی که وقتی یوآرال قانونی وارد شود، مرورگر به محل ترجیح داده شده کلاهبردار منحرف خواهد شد. تبهکاران مرورگر از به روزرسانی‌ها در فایل‌‌های هاست سوءاستفاده می‌کنند.

ابزارهای ضد بدافزار می‌توانند برای کشف نرم‌افزار مخرب طراحی شده به منظور افزودن ورودی‌ها به فایل‌های هاست استفاده شوند. یک ضد ویروس کامل باید بتواند این تغییرات را نمایان کند.

5- اسپم یا اسپیم

احتمالا اسپم را می‌شناسید، اسپم نامی است که به ایمیل‌های ناخواسته داده شده است و اغلب شامل بدافزار یا لینک‌های حاوی فیشینگ است، اما اسپیم از ترکیب سه کلمه instant messaging وspam درست شده است.

پیغام رسانی فوری راهی برای کلاهبرداران است تا کاربران را مورد هدف قرار دهند، پیش از این مسنجر ویندوز و مسنجر فوری مایکروسافت دستاوردی برای ریزش پیغام‌های اسپم و تقاضاهای تماس ناخواسته بودند.

از وقتی که اسکایپ وارد میدان شد، این سرویس هم هدفی برای پیام‌های اسپیم‌ شد. اسنپ شات، واتس اپ و دیگر سرویس‌های پیام رسان فعلی نیز سوژه‌ای برای ارسال این نوع پیام‌ها هستند.

تقریبا همیشه پیغام‌های اسپیم به‌وسیله بات نت‌ها فرستاده می‌شوند. شما می‌توانید با کاهش استفاده از سرویس‌های پیام‌رسان و انجام تنظیمات امنیتی خود در این پیام‌‌رسان‌ها از آنها اجتناب کنید.

منبع:جام جم آنلاین

No tags for this post.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا